SWAMID BoT 2018-11-20
Agenda för SWAMID BoT 2018-11-20 kl 14.00
Agenda
- Välkomna (PA)
- Ansökningar om godkännande av ansökan om medlemskap och godkännande för tillitsprofiler (PA)
- Konstfack ansöker om att bli godkända för SWAMID AL2
SWAMID Operation föreslår att Board of Trustees godkänner Konstfacks ansökan. - Delegationen mot segregation (DELMOS) ansöker om att bli medlemmar i SWAMID samt bli godkända för SWAMID AL2
SWAMID Operations föreslår att DELMOS blir medlemmar i SWAMID samt godkända för SWAMID AL2 med villkoret att de måste uppdatera sin IMPS för att tydliggöra eduroam.
- Konstfack ansöker om att bli godkända för SWAMID AL2
- Status för arbetet med MFA i Nais
- Status eduID (PA)
eduID har utvecklat stöd för personverifierad multifaktorinloggning. Denna förändring är under slutgiltig testning i eduID:s stagingmiljö.
För multifaktorinloggning använder eduID lösenord plus en andra faktor baserat på standarden FIDO U2F med en USB-säkerhetsnyckel som uppfyller kraven för ”Single-Factor Cryptographic Device” i avsnitt 5.1 i MFA-profilen.
För att en eduID-användare ska kunna använda personverifierad multifaktorinloggning måste personen registrera sin USB-säkerhetsnyckel med hjälp Freja eID+. eduID har implementerat denna kontroll genom Sweden Connect och uppfyller därmed punkt 2 under avsnitt 5.2.2 i MFA-profilen, dvs. att ett svenskt e-leg som tillåter identitetsväxling används för personverifieringen.
Om användaren behöver byta USB-säkerhetsnyckel använda Freja eID+ på samma sätt som vid första registreringen. Användaren kan ta bort sin USB-säkerhetsnyckel och driftorganisationen kan ta bort vid missbruk.
eduID har ännu inte hunnit att uppdatera sina Identity Managment Practice Statement (IMPS) men ansöker om att bli tillfälligt godkända för MFA-profilen med högsta personverifiering. Orsaken till att Sunet gör denna ansökan är dels att användarna i Nais ska få gått om tid att få tillgång till personverifierad MFA-inloggning och dels att se till så att produktionsmiljön är väl verifierad innan Nais övergång.
SWAMID Operations föreslår att eduID ska bli tillfälligt godkända för MFA-profilen med högsta personverifiering med begränsningen att IMPS måste vara granskad för godkännande vid nästa BoT-möte. - Status Nais (PZ)
- Status eduID (PA)
- Övriga frågor
- Nästa möte (PA)
Förslag under vecka 4 2019 för att eduID och lärosäten ska hinna bli formellt godkända för MFA-profilen med högsta personverifiering innan Nais börjar kräva multifaktorinloggning. - Avslutande inkl. avtackande
Protokoll
Närvarande
- Fredrik Nilsson
- Mauritz Danielsson
- Sverker Holmgren
- Mona Åkerman
Frånvarande
- Hans Wohlfart
- Per Zettervall
- Mia Lindegren
- Valter Nordh
Adjungerade
- Pål Axelsson, PA
- Eskil Swahn, ES
Ansökningar om att bli godkända för tillitsnivåer (PA, för beslut)
Ansökning om att bli godkända för tillitsprofiler
SWAMID Operations föreslår att SWAMID Board of Trustees godkänner Konstfacks ansökan om att bli godkända för SWAMID AL2.
Board of Trustees beslutar att godkänna Konstfacks ansökan om att bli godkända för SWAMID AL2.
SWAMID Operations föreslår att SWAMID Board of Trustees godkänner Delegationen mot segregation (DELMOS) villkorade ansökan om att bli godkända för SWAMID AL2.
Board of Trustees beslutar att godkänna Delegation mot segregation (DELMOS) ansökan om att bli godkända för SWAMID AL2 med villkoret att IMPS blir uppdaterad och Board of Trustees därefter får rimlig tid att verifiera IMPS innan formellt godkännande återkopplas till DELMOS.
Status för arbetet med MFA i Nais
Status eduID
Pål informerar om status för eduID (och översätter sammanställd information ifrån agendan).
Board of Trustees beslutar att godkänna en temporär ansökan ifrån Vetenskapsrådet om att eduID får signalera multifaktorautentisering enligt SWAMIDs beslutade profil fram till nästa möte för Board of Trustees.
Ett formellt godkännande av inskickad IMPS ska ske vid nästa möte för Board of Trustees inför produktionssättning av krav på funktionalitet i NAIS.
Status NAIS
I Pers frånvaro gav Pål en kort statusuppdatering. Inget tyder för närvarande på några hinder för att gå i produktion v7 2019 (dvs enligt tidigare utskickad information till IT- och SA-cheferna).
Nästa möte
Ska ske under tiden 21-31 jan. Exakt tidpunkt fastställes senare via Doodle.
Avslutande inkl avtackning
Mona tackades för sin tid och engagemang i Board of Trustees.
Johan Johansson ska återkomma med bekräftelse på att ITCF nominerar Hans Wohlfart resp Monas efterträdare, NN, för kommande mandatperiod i Board of Trustees.
Johan Johansson ska återkomma med en ny person som ersättare med mandatperiod på ett år istället för Mia Lindegren som pensionerar sig 31 dec 2018.